Überblick
Dieses Kursangebot deckt dieselbe Zertifizierungskombination wie das Vollzeitpendant ab — CompTIA Network+ (N10-009), Security+ (SY0-701), CySA+ (CS0-003) und CertNexus CyberSec First Responder (CFR-410) — ist aber ausdrücklich für das flexible Lernen neben dem Beruf konzipiert. Das Combined-Learning-Format läuft überwiegend in Teilzeit, sodass Berufstätige Lernphasen mit ihrem Berufsalltag verbinden können. Der optionale Microsoft-365-Erweiterungsbaustein umfasst in diesem Modell Word 365, Excel 365 und Teams 365.
Kursinhalte & Lernziele
CompTIA Network+ (N10-009) Network+ bildet die technische Basis, auf der alle weiteren Sicherheitsmodule aufbauen. Im Teilzeitformat wird dieser Block schrittweise eingeführt, sodass Teilnehmende Lerninhalte direkt in ihrer beruflichen Praxis verankern können.
- OSI-Schichtenmodell, Protokollhierarchien und Adressierungskonzepte
- IPv4/IPv6-Adressierung, Subnetting, Routing-Protokolle (OSPF, BGP)
- Switching: VLANs, STP, Inter-VLAN-Routing
- Drahtlose Netzwerke: WLAN-Standards (802.11ax), Frequenzbänder, WPA3-Authentifizierung
- Diagnosewerkzeuge: Nmap, Wireshark, netstat, traceroute
- Netzwerksicherheitskomponenten: Firewalls, IDS/IPS, VPN-Protokolle
CompTIA Security+ (SY0-701) Security+ vermittelt das Fundament für alle nachfolgenden Analysemodule. Der aktuelle SY0-701-Lehrplan spiegelt die Bedrohungslandschaft hybrider Cloud- und On-Premises-Umgebungen wider.
- Angriffsvektoren und Angreifertypen: APTs, Insider Threats, Nation-State Actors
- Kryptographie: RSA, AES, Elliptic Curve, PKI und Zertifikatsmanagement
- Sicherheitsarchitektur: Zero-Trust, Mikrosegmentierung, Defense-in-Depth
- Identity and Access Management: RBAC, ABAC, Privileged Access, MFA-Verfahren
- Cloud-Sicherheit: Shared-Responsibility-Modell, CASB, Workload-Sicherheit
- Datenschutz und Compliance: DSGVO-Grundprinzipien, ISO 27001-Bezüge
CompTIA CySA+ (CS0-003) CySA+ ist das analytische Herzstück der Reihe. Im Teilzeitformat können Lerninhalte zwischen den Präsenzblöcken in realen Monitoring-Aufgaben des Berufsalltags verprobt werden.
- Threat Intelligence: MITRE ATT&CK, STIX/TAXII, IoC und IoA
- SIEM-Systeme: Deployment, Regelwerke, Triage von Security-Events
- Vulnerability Assessment: automatisierte Scans, manuelle Prüfungen, CVSS-Bewertung
- Forensik: Artefaktsicherung, Memory-Dumps, Angriffs-Timeline-Rekonstruktion
- Incident Response: Erkennung, Eindämmung, Beseitigung und Wiederherstellung
- Sicherheitsautomatisierung: SOAR, Python-Scripting für Log-Analyse
CertNexus CyberSec First Responder (CFR-410) CFR-410 ergänzt die analytischen CySA+-Kompetenzen um die taktisch-operative Dimension. Die CertNexus-Zertifizierung ist auf Personen ausgerichtet, die in Sicherheitsoperationen als Erstreagierende tätig sind oder werden möchten.
- Threat Assessment im laufenden Betrieb: Risikobewertung und Bedrohungsklassifizierung
- Vulnerability Management unter Betriebsbedingungen: Priorisierung, Koordination, Remediation
- Incident-Response-Methodik nach CFR-410: Protokolle, Kommunikationswege, Teamkoordination
- Echtzeit-Analyse von Netzwerk-Captures und Systemlogs
- Threat Hunting: proaktive Suche nach Kompromittierungsindikatoren
- Post-Incident-Analyse: Ursachenforschung, Dokumentation, Systemhärtung nach Vorfall
Praxis und angewandte Szenarien (kombiniert über alle Module) Das Teilzeitformat erlaubt eine besondere Form des Lernens: Theorie und Laborarbeit greifen über Wochen ineinander, sodass spätere Übungen auf früher erworbenen Kenntnissen aufbauen.
- Netzwerk-Scanning, Paketanalyse und Netzwerkdiagnose in der Laborumgebung
- Firewall- und IDS-Konfiguration in isolierten Testnetzen
- SIEM-Einrichtung und Alert-Triage mit realistischen Datensätzen
- Forensische Untersuchung präparierter Systeme und Log-Archive
- Vollständige Incident-Response-Übung: Erkennung bis Post-Mortem-Bericht
- CFR-410-Szenarien: koordinierte Erstreaktion im Mehrpersonen-Setting
- Threat-Hunting-Übungen auf Basis aktueller MITRE-ATT&CK-Szenarien
- Vulnerability-Report-Erstellung und Maßnahmen-Priorisierung nach CVSS
- Microsoft Teams 365 in kollaborativen Sicherheitsprozessen einsetzen
- Sicherheitsberichte mit Word 365 und Excel 365 professionell aufbereiten
- Erstellung eines strukturierten Incident-Response-Playbooks
- Abschlussübung: simulierter Angriff mit koordinierter Erkennung und Response
Lernziele:
Der Kurs qualifiziert Sie für die folgenden Tätigkeiten.
- Netzwerkinfrastrukturen nach CompTIA Network+ N10-009 zu analysieren, zu konfigurieren und zu dokumentieren
- Bedrohungsszenarien und Angriffsvektoren nach Security+ SY0-701 zu klassifizieren und systematisch gegenzusteuern
- Bedrohungsanalysen und verhaltensbasierte Anomalieerkennung nach CySA+ CS0-003 durchzuführen
- Sicherheitsvorfälle nach dem CFR-410-Framework von CertNexus operativ zu erkennen, zu eskalieren und zu bearbeiten
- Threat Assessments für Netzwerke und Systeme unter realistischen Bedingungen zu erstellen
- SIEM-Systeme zu konfigurieren, Korrelationsregeln zu entwickeln und Alarme zu bewerten
- Vulnerability-Management-Prozesse zu implementieren und Remediationsmaßnahmen zu priorisieren
- Digitale Forensik-Grundlagen anzuwenden: Beweissicherung, Log-Analyse, Angriffspfad-Rekonstruktion
- Incident-Response-Protokolle zu entwickeln und in definierten Sicherheitsstrukturen anzuwenden
- Microsoft Teams 365 sicher in kollaborativen Arbeits- und Sicherheitsprozessen einzusetzen
- Berichte und Analysen in Word 365 und Excel 365 professionell aufzubereiten
Zielgruppe & Voraussetzungen
Dieses Teilzeitformat ist für IT-Fachleute konzipiert, die eine intensive Cybersecurity-Qualifizierung ohne vollständige Arbeitspause absolvieren möchten.
- Berufstätige in IT-Betrieb, Netzwerkadministration oder Systembetreuung, die in die Sicherheitsspezialisierung wechseln wollen
- IT-Sicherheitsverantwortliche, die CySA+ und CFR-410 zur formalen Absicherung ihrer bestehenden Kenntnisse erwerben möchten
- IT-Berater und -Consultants, die ihr Sicherheitsportfolio ausbauen und international anerkannte Zertifikate hinzufügen wollen
- Personen, die im Teilzeitmodell flexibel starten möchten und auf individuelle Startzeitpunkte angewiesen sind
- Sicherheitsanalysten ohne formale Zertifizierung, die ihre Praxis strukturiert ergänzen möchten
Für Network+ sind keine formalen Vorkenntnisse erforderlich, allerdings erleichtern Grundkenntnisse in Netzwerken und Betriebssystemen den Einstieg erheblich. Security+ setzt Netzwerkkenntnisse voraus; CySA+ erfordert Security+-Wissen oder gleichwertige Praxis. CFR-410 setzt fundiertes IT-Sicherheits-Grundwissen und Verständnis von Bedrohungsmodellen voraus. Im Teilzeitformat bietet die schrittweise Abfolge der Module ausreichend Zeit, Vorwissen aufzubauen, bevor das nächste Level beginnt.
Ablauf & Abschluss
Das Teilzeitprogramm im Combined-Learning-Format verbindet angeleitete Präsenz- oder Online-Unterrichtsblöcke mit selbstgesteuerten Lernphasen über digitale Plattformen. Zwischen den Präsenzterminen vertiefen Übungen, Leseaufgaben und Lab-Szenarien die Inhalte. Das Tempo ist auf berufstätige Teilnehmende abgestimmt — intensive Lernphasen werden durch Reflexionsphasen ergänzt, in denen die Anwendung im eigenen Berufsumfeld möglich ist.
Der Kurs läuft überwiegend in Teilzeit; die genaue Gesamtdauer hängt von der gewählten Wochenstundenzahl ab. Einzelne Module (Network+, Security+, CySA+, CFR-410) sind individuell buchbar und können nach Bedarf kombiniert oder um Anpassungsweiterbildungen aus dem IT-Sicherheitsumfeld ergänzt werden. Individuelle Startzeitpunkte sind möglich.
Nach bestandenen Prüfungen erhält man vier internationale Herstellerzertifikate: CompTIA Network+ (N10-009), CompTIA Security+ (SY0-701), CompTIA CySA+ (CS0-003) und das CertNexus CyberSec First Responder Zertifikat (CFR-410). CertNexus ist eine unabhängige Zertifizierungsorganisation, deren Credentials international anerkannt sind. Zusätzlich stellt der Bildungsträger eine qualifizierte Teilnahmebescheinigung aus. Die Prüfungsvorbereitung ist im Lehrplan integriert.
Nutzen & Perspektiven
Das Teilzeitformat hat einen Vorteil, der im IT-Sicherheitsbereich besonders stark wirkt: Das Erlernte kann unmittelbar in der eigenen Arbeit erprobt werden. Wer am Dienstag ein SIEM-Lab absolviert und am Mittwoch im Unternehmen mit Logs arbeitet, verknüpft Theorie und Praxis in einer Weise, die im Vollzeitformat nicht möglich ist. Gerade bei CFR-410, das auf reale Reaktionsmuster ausgerichtet ist, zahlt sich diese Parallelität aus. Die Kombination aus CySA+ und CFR-410 spricht ein Kompetenzprofil an, das in Security Operations Centern und Incident-Response-Teams besonders nachgefragt ist: analytische Tiefe gepaart mit operativer Handlungsfähigkeit. Während CySA+ die strukturierte Bedrohungsanalyse liefert, gibt CFR-410 das taktische Werkzeug, um in realen Angriffssituationen koordiniert zu agieren. Das optionale Teams 365 ergänzt das Profil in einer Dimension, die im Berufsalltag von Sicherheitsteams häufig unterschätzt wird: Kollaborationsplattformen sind heute ein zentraler Teil der Incident-Kommunikation. Wer Teams sicher und effizient nutzt, kann Sicherheitsvorfälle schneller eskalieren, Teams koordinieren und Entscheidungsträger informieren — eine Kompetenz, die den Unterschied in der Reaktionsgeschwindigkeit ausmacht.
Häufig gestellte Fragen (FAQ)
Wie unterscheidet sich dieser Kurs vom Vollzeitpendant mit CFR-410?
Dieser Kurs wird überwiegend in Teilzeit durchgeführt und eignet sich für Berufstätige, die die Qualifizierung neben ihrer Arbeit absolvieren. Das Vollzeitprogramm mit gleichen Zertifizierungen richtet sich dagegen an Personen, die sich für drei bis sechs Monate vollständig auf die Weiterbildung konzentrieren können.
Welche Microsoft-365-Module können ergänzt werden?
Word 365, Excel 365 und Teams 365 sind als optionale Bausteine verfügbar. Das unterscheidet diesen Kurs von der Vollzeitvariante, die Excel 365 und PowerPoint 365 enthält. Teams 365 ist im Teilzeitmodell besonders relevant, da es kollaborative Arbeitsprozesse in hybriden Teams unterstützt.
Was ist der Unterschied zwischen CySA+ und CFR-410?
CySA+ (CS0-003) von CompTIA deckt das analytische Spektrum ab — Threat Intelligence, SIEM, Vulnerability Management und Forensik. CFR-410 von CertNexus ergänzt dies mit einer stark operativen Perspektive: Erstreaktion, taktisches Incident Handling und Response-Protokolle unter Zeitdruck. Gemeinsam bilden sie ein vollständiges operatives Sicherheitsprofil.
Kann ich einzelne Module separat buchen?
Ja, das Programm besteht aus individuell buchbaren Modulen. Ergänzende Trainings können kombiniert oder die Weiterbildung individuell angepasst werden — sowohl was den Umfang als auch den Startzeitpunkt betrifft.
Welche Abschlüsse erhalte ich nach diesem Kurs?
Nach bestandenen Prüfungen erhalten Sie vier internationale Herstellerzertifikate: CompTIA Network+ (N10-009), CompTIA Security+ (SY0-701), CompTIA CySA+ (CS0-003) und das CertNexus CyberSec First Responder Zertifikat (CFR-410). Zusätzlich stellt der Bildungsträger eine qualifizierte Teilnahmebescheinigung aus.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Chief-Information-Security-Officer103 Stellen
- Spezialist/in - Industrie 4.068 Stellen